360企業安全集團董事長齊向東

人民網北京4月27日電 （易瀟）“網絡安全防御體系不能再絕對信任白名單，現在必須進入到‘查行為’的第三代體系。”360企業安全集團董事長齊向東26日在第五屆“4.29首都網絡安全日”活動中，對未來網絡安全防御體系的發展提出了自己的見解。

齊向東表示，近年來，伴隨著互聯網技術的不斷深入發展，網絡安全威脅和風險日益突出。第一代安全體系是“查黑”，主要是基於病毒庫來進行查殺，也就是說，隻要不在黑名單內，都被認為是合法的﹔第二代是“查白”，也就是360創新推出的白名單機制，這種機制利用雲技術收集了國內最全的白名單，覆蓋了99%以上網民常用的應用軟件。隻要一個文件不在白名單中，360雲查殺引擎就會限制它的操作，並進行安全鑒定。

齊向東認為，隨著人類社會步入人工智能時代，這種“非黑即白、非白即黑”的網絡安全體系已經很難滿足現實的需要。“以往靠黑名單、白名單的安全防御手段都失效了，非黑即白很難在第一時間發現新的木馬和病毒，存在滯后查殺的缺陷﹔非白即黑也存在‘混白’的問題，這些都會給網絡帶來巨大的安全隱患。”他說。

齊向東指出，第三代“查行為”的網絡安全體系，是當前網絡安全領域較為理想的解決方案。這個體系以盡可能全面地採集大數據為基礎，以機器學習、人工智能的行為分析為核心，以威脅情報和應急響應為關鍵。具體來說，“查行為”主要分三方面的內容：第一，通過威脅情報，確定攻擊行為﹔第二，通過機器學習，建立行為基線﹔第三，對超出基線的可疑行為，進行告警。

當被問及“查行為”的過程中是否會泄露群眾隱私時，齊向東表示，“'查行為'的防護都是指向'to B'領域，從查行為的角度來解決關鍵信息基礎設施和國家網絡安全問題的時候，並不是對個人隱私過度的獲取，而是忽略個人的隱私。‘’

分享讓更多人看到